Bevezetés. Szorítói vírusok: kik azok és mit eszik?

Úgy tűnik tehát, hogy egyértelműen úgy döntöttél, hogy egy ilyen gonosz teremtményről, mint egy ransomware vírusról, feloldja a számítógépet vagy a laptopot. Ez a megoldás egyéni dicséretet igényel, mivel a legtöbb felhasználó vakon hisz mindent, és pénzt küld a behatolóknak. Természetesen a hackerek nem mindig kinyitják a készüléket: több pénzt igényelnek tőled. És általában vágy, hogy valaki fizessen, bár gondatlanságuk miatt kicsi.

Ha ezt látta a számítógépén, akkor semmiképpen nem küldhet pénzt. Ez csak egy trükk behatolók.

Először is, megértjük az ilyen rosszindulatú kódok természetét, hogy világosabb legyen a megértés, hogy mit fogunk tenni. Rögtön azt mondjuk, hogy a pénzt semmilyen esetben nem lehet támadóknak küldeni!

Bármelyik megnyilvánulásukban a vírusok zsarolói csak egy dologra irányulnak: a munka és a számítógép vagy laptop bizonyos szolgáltatásaihoz való hozzáférés blokkolása a tulajdonos további pénzért. Ezért nevezik ezt a kódot ransomware vírusnak. Ismertessük részletesebben, hogy a vírus hogyan befolyásolhatja a szolgáltatásokat:

1. Ezek egyszerűen számítógépes böngészők (például az Internet Explorer, a Google Chrome, az Opera, a Mozilla és mások). Vagyis a felhasználó semmilyen ürügyen nem futtatja ezeket a programokat;
2. Érdemes megemlíteni azokat a kódokat is, amelyek nem teszik lehetővé, hogy elvileg online lehessen. Ez azt jelenti, hogy nem a böngésző blokkolja a hozzáférést a hálózathoz, hanem a rendszer teljes területét, amely a modemek és más eszközök működéséért felelős;
3. Egyes vírusok titkosíthatják az adatokat: dokumentumokat, zenéket, videókat, fényképeket, archívumokat - általában mindent, amire szüksége van az érintésre;
4. A felhasználók számára a legveszélyesebb és szörnyűbb azok a rosszindulatú kódok, amelyek teljesen blokkolják a számítógép operációs rendszerének teljes működését. Olyan fejlett vírusok vannak, amelyeket a készülék bekapcsolásakor kezdnek el. Vagyis a kód újraindítás után is érvényes, és nem teszi lehetővé, hogy bármit tegyen;
5. Az orosz belügyminisztérium vírusa a böngészőben vagy a számítógép indításakor. Természetesen nincs köze a közszolgáltatáshoz. Ez egyszerűen a felhasználó megfélemlítésére szolgál.

Hogyan blokkolhatja a számítógépet a ransomware vírusról?

Ahhoz, hogy megtudja, hogyan lehet feloldani egy számítógépet vagy laptopot a ransomware vírusról, tudnia kell annak megjelenését. Többé-kevésbé tanulmányoztuk őket az előző bekezdésben. Most a rosszindulatú kódokkal való harcra fordulunk. Itt, a korábban meghatározott sorrendben ismertetjük a vírustípusok elleni küzdelem módszereit. Azaz az első bekezdés leírja a böngészőt blokkoló vírus eltávolításának módját, a második - a világhálóhoz való hozzáférést stb. A mi erővel, türelemmel, idegekkel és előre!

• Szóval, barátok, az előtted lévő kép messze van a 18. századi művészektől, bár a legvalószínűbb, hogy meztelen testeket is lát. És a következő szöveg kerül bemutatásra: "A böngészője le van tiltva." Ebben az esetben a vírus azt sugallja, hogy egy adott számra küld egy üzenetet, amelyre a hacker nagy örömmel veszi a pénzt. Ha névvel szeretné megismerni az ellenséget, akkor ismeri őt - ez a „Trojan-Ransom.Win32.Hexzone” vagy „Trojan-Ransom.Win32.BHO” vírus antikája. Lehet, hogy van egy vírusnyilvántartó oroszországi MIA. Hogyan lehet elpusztítani?
  • Nyissa meg az Internet Explorer programot, keresse meg a "Szolgáltatás" és az "Add-in" egyik elemét;
  • A bővítmények kezelésében láthatjuk a listát, ahol blokkolónk ül. Ha több kiegészítője van, akkor válassza ki azt, ahol a nem ellenőrzött kiadó található;
  • Kattintson rá, majd az alján válassza a "Letiltás" lehetőséget;
  • Győződjön meg róla, hogy újraindítja a böngészőt, és ellenőrizze, hogy eltűnt-e a probléma: ha nem, akkor próbálja meg ugyanezt tenni más bővítményekkel;
  • Az ilyen szoftverek, mint például a Kaspersky vagy az Dr.Web CureIT által kiadott AVPTool, megmenthetők.
• Most foglalkozzunk egy szörnyű vírussal, amely nem teszi lehetővé, hogy online lehessen. Itt el kell döntenie, hogy milyen típusú.
  1. Ha van Trojan-Ransom.BAT.Agent.c, amely a denevér kiterjesztés alatt található fájlban van, nyissa meg a Jegyzettömb programmal. Törölünk mindent, ami a fájlban van, kivéve a „127.0.0.1 localhost” sort. Ezután a számítógépet vagy a laptopot egy víruskereső programmal szkenneljük és újraindítjuk. Szükség esetén távolítsa el a vírusokat, amiket találtak.
  2. Megértjük a Trojan-Ransom.WinDigitalával. Egy kicsit izzadni kell, mert a vírus ravaszabb, mint az előző. Így látod a megváltási párbeszédablakot. Természetesen nem fizetünk pénzt, hanem a következő oldalak egyikére (mindent megpróbálunk): a Kaspersky cég deblockerjétől, az ESET antivírusból vagy a Dr. Web-től származó unlocker-től. Ezek a vírusvédelmi rendszerek népszerű fejlesztői szolgáltatásai. Töltse ki a megjelölt mezőket, és kinyit egy kódot. Ezután ellenőrizzük a rendszer és az adatok víruskeresőjét, kezeljük, újraindítjuk. PC-ellenőrzést is végezhet a modemek, az útválasztók bekapcsolásával, majd biztonságos módban történő betöltésével. Ezután a Digita_Cure (vagy a CureIt) programmal előzetesen létrehozott USB flash meghajtót helyezünk be, és ellenőrizzük a rendszert. Ezután elindítjuk a számítógépet vagy a laptopot a szokásos módon.

• Az adat titkosítás nagyon veszélyes vírus (például Trojan-Ransom.Win32.GPCode, Trojan-Ransom.Win32.Encore vagy Trojan.Ramvicrype). Viszonylag nem volt mód arra, hogy eltávolítsa őket, de a technológia nem áll meg. A vezető antivírus-vállalatok speciálisan tervezett segédprogramjai állnak az Ön rendelkezésére:
  • (//www.freedrweb.com/aid_admin/) - a második típus elleni küzdelem a fenti példából. Használhatja a PhotoRec vagy a StopGpcode 2 programot is;
  • Nagyon jó program Trojan.Ramvicrype eltávolító eszköz, hogy elpusztítsa a harmadik típusú rosszindulatú kódot a példából. Érdemes megemlíteni, hogy az alkalmazás használata előtt zárjon be minden programot, húzza ki az eszközt az internetről, és csak akkor lépjen le az üzletre. A segédprogram a rendszer helyreállítási szolgáltatásának kikapcsolását is javasolja. A szkennelés után újraindítjuk és újra ellenőrizzük a számítógépet.
• Tehát a legrosszabb vírusra jutottunk a felhasználó számára (például Trojan-Ransom.Win32.Krotten), ami megakadályozza, hogy még számítógépet használjon. Az antivírus-vállalatok itt is ingyenes feloldó segédprogramokat kínálnak:
  • Dr.Web LiveCD, amely segít a sürgősségi rendben a rendszer visszaállításában. Ehhez létre kell hoznia egy indítólemezt a program segítségével, helyezze el a BIOS első helyére (mintha újra telepítené a számítógépet). Kattintson a Dr.Web szkenner indítása elemre, majd kövesse az utasításokat és a képernyőn megjelenő utasításokat. Lehet, hogy hasznos programok lehetnek az első bekezdés 1.5.
• Meg kell említenünk az Oroszország Belügyminisztériumának vírusát is, amely semmi közös a Belügyminisztériummal. Gyakran ez csak egy parancsfájl, amely a böngésző vagy a számítógép újraindításakor elhagyja. Ha ez nem működött, a böngésző kiterjesztésének vagy kezdőlapjának eltávolítása nem segített, a böngésző újratelepítése, a víruskeresés nem segített, majd az 1. és 4. pont utasításait használjuk.

Összefoglaljuk

Szóval, drága olvasók, ma már heves harcban volt a rosszindulatú kódok ellen. Megpróbáltunk kinyitni egy számítógépet vagy laptopot egy zsaroló vírussal (például az Oroszország Belügyminisztériuma). Reméljük, hogy sikerült. Ellenkező esetben vegye fel a kapcsolatot a mesterekkel a speciális központokban, de semmiképpen ne fizesse meg a támadókat! Megoszthatjuk a vírus-zsaroló elleni küzdelem történetének észrevételeit.